유독 정치인·고위 공무원 피싱 피해 많다 했더니…'텔레그램' 계정 노렸다

윤정민 기자 2023. 12. 17. 12:00
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
과기정통부·KISA '2023년 사이버 보안 위협 분석' 발표
'송년회 모임·연하장·선물 택배' 스미싱 전년比 460% 증가
'훔친 아이디·비번' 무차별 대입 크리덴셜 스터핑 공격 ↑…추가 인증대책

[서울=뉴시스] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 2023년 사이버 보안 위협 분석 보고서를 17일 발표했다. 사진은 택배 스미싱 문자 예시 (사진=이스트시큐리티 ESRC) *재판매 및 DB 금지

[서울=뉴시스] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 2023년 사이버 보안 위협 분석 보고서를 17일 발표했다. 사진은 택배 스미싱 문자 예시 (사진=이스트시큐리티 ESRC) *재판매 및 DB 금지

[서울=뉴시스]윤정민 기자 = #40대 직장인 A씨는 최근 "○○○씨가 22일 금요일 △△고등학교 21기 동문 망년 모임에 초대하셨습니다. '잘 지내지? 보고 싶구나. 친구들아'"라는 글과 함께 알 수 없는 링크 주소(URL)가 담긴 문자를 받았다. 4년 만에 모일 수 있는 동기 모임이고 친구 번호로 온 문자니 URL이 모임 장소 주소라고 생각해 클릭했다. 그런데 클릭하고 나니 어떤 앱이 설치되기 시작했다. 알고 보니 A씨 개인정보, 금융 정보 등을 뺏기 위한 스미싱 문자였다.

연말이 다가오면서 송년모임, 연하장, 택배 도착 확인 등을 가장한 문자 메시지 스미싱이 빗발칠 것으로 예상되는 가운데 올해 스미싱 신고 건수가 전년 대비 약 460% 증가한 것으로 나타났다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 이러한 내용을 담은 2023년 사이버 보안 위협 분석 보고서를 17일 발표했다.

양 기관은 올해 주요 사이버 보안 위협 유형으로 스미싱 등 메신저 사칭 공격을 꼽았다. 포털, 메신저 등을 사칭해 이용자 개인정보를 노리는 피싱 공격도 늘었다.

대표적으로 택배 배송이나 교통 범칙금, 지인 부고 등을 사칭해 링크 주소(URL) 클릭 유도 후 악성 파일을 설치하는 스미싱 문자 탐지·차단 건수가 올해 약 37만건에 달했다. 지난해 약 8만건 대비 약 4.63배 증가한 수치다.

KISA 관계자는 "삼성전자 갤럭시 스마트폰에 스미싱 신고 기능을 추가하는 등 이용자 편의성을 개선하다 보니 신고 건수가 대폭 증가한 경향도 있다"고 설명했다.

"텔레그램 메시지 링크 함부로 누르다 계정 털렸다"…텔레그램 피싱 건수 1.8배↑

"랜섬웨어 전년 대비 27.1% 줄었지만 중소기업 여전히 위험"

텔레그램 업데이트 사칭 메시지(사진=KISA 제공) *재판매 및 DB 금지

텔레그램 업데이트 사칭 메시지(사진=KISA 제공) *재판매 및 DB 금지

이밖에 개인정보를 훔치기 위해 텔레그램 공식 계정을 사칭해 피싱사이트 접속을 유도하는 수법도 등장했다. 텔레그램 보안 업데이트 알림을 가장해 피싱 사이트로 접속을 유도한 뒤 개인정보와 인증번호 입력을 요구해 계정을 탈취하는 방식이었다.

탈취한 계정은 계정에 등록된 지인들에게 피싱사이트 주소를 전달하는 데 활용됐다. 이에 비밀 유지를 위해 텔레그램을 주로 사용하던 유명 정치인, 고위 공무원들의 피해가 컸다.

보고서에 따르면 올해 텔레그램을 사칭한 피싱 사이트 탐지·차단 건수는 7534건으로 전년(4206건) 대비 79.1% 많았다. 과기정통부·KISA는 이러한 피싱 피해가 발생하지 않도록 메신저 서비스에 2차 인증 기능을 설정하고 출처가 불분명한 사이트는 접속하지 않는 등 주의가 필요하다고 강조했다.

인터파크(개인정보 78만건 유출), 한국고용정보원(23만건 유출 등) 국내 기업·기관들을 대상으로 하는 크리덴셜 스터핑도 연이어 발생했다. 크리덴셜 스터핑은 타 사이트에서 수집한 사용자 계정 정보를 무작위로 대입해 로그인을 시도해보는 공격 방식으로 최근 이러한 수법으로 지마켓 상품권 번호 도용, 스타벅스 카드 충전금 도용 등 금전적 피해가 발생했다.

보고서에 따르면 최근 침해 사고 조사 결과 크리덴셜 스터핑 공격 시 로그인 시도 대비 성공률이 약 0.3%에 달하는 경우도 있던 것으로 나타났다. 이에 과기정통부·KISA는 기업·기관들이 로그인 시도 횟수 제한, 2차 인증 기능 제공 등 이용자 인증 관련 보안성을 더욱 높여야 한다고 강조했다.

[서울=뉴시스] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 2023년 사이버 보안 위협 분석 보고서를 17일 발표했다. 표는 랜섬웨어 올해 통계 (표=과학기술정보통신부 제공) *재판매 및 DB 금지

[서울=뉴시스] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 2023년 사이버 보안 위협 분석 보고서를 17일 발표했다. 표는 랜섬웨어 올해 통계 (표=과학기술정보통신부 제공) *재판매 및 DB 금지

올해 국내 랜섬웨어 공격은 전년 대비 감소한 것으로 나타났다. 지난달 발생 건까지 집계된 올해 랜섬웨어 공격 건수는 237건으로 전년(325건) 대비 27.1% 줄었다. 올해 전체 사이버 보안 위협 건수는 1184건으로 전년(1142건)보다 증가하는 모습을 보인 반면 랜섬웨어 공격 위협이 다소 줄어든 것처럼 보인다.

하지만 정부는 최근 랜섬웨어 공격이 기업 기밀정보를 빼내고 운영서버와 백업서버 자료까지 찾아 암호화해 금전을 요구하는 복합적인 방식으로 진행되고 있다며 피해가 더 크다고 강조했다.

특히 중소기업이 피해 대비를 강조했다. 기업 규모별 랜섬웨어 신고 비율을 보면 중소기업이 78.1%로 가장 많았다. KISA는 중소기업 백업체계 구축 지원사업, 지역·중소·영세기업을 대상으로 무상 보안취약점 점검과 서버 보안점검(내서버돌보미) 등을 진행하고 있다며 예방법을 소개했다.

이밖에 보안 프로그램을 대상으로 한 SW 공급망 공격 확대도 올해 주요 사이버 보안 위협 중 하나로 꼽혔다. KISA 관계자는 SW 공급망 공격에 대해 "초기 탐지와 조치가 어렵고 그 파급력도 크기 때문에 공격자들에게는 매우 효율적인 공격으로 이용되고 있다"며 이러한 공격은 앞으로도 증가할 것이라고 전망했다.

과기정통부·KISA는 유관기관들과 협력해 SW 공급망 공격을 분석하고 제조사와 함께 보안패치를 개발했다며 보안 공지와 대국민 안내 등을 통해 패치 적용을 독려하는 등 피해 확산 방지를 위해 적극 대응하겠다고 말했다.

☞공감언론 뉴시스 alpaca@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴시스에서 직접 확인하세요. 해당 언론사로 이동합니다.